Zespół CERT Polska ostrzegł w środę przed atakiem, w którym oszuści podszywają się pod serwis muzyczny Spotify.
Eksperci przedstawili scenariusz ataku, który polega tym, że w masowo rozsyłanych mailach przestępcy informują o problemach z realizacją płatności za subskrypcję serwisu muzycznego. "Wiadomość zawiera m.in. groźbę utraty pieniędzy, a także link ("Zaloguj się, aby rozpocząć") przekierowujący na fałszywą stronę naśladującą serwis Spotify" - dodali.
Wyjaśnili, że za pośrednictwem fałszywych stron oszuści wyłudzają dane logowania do serwisu muzycznego oraz dane karty płatniczej potencjalnej ofiary, co w konsekwencji prowadzi do kradzieży pieniędzy.
Przekazali też jak się bronić przed atakami oszustów. Należy zachować spokój i nie reagować pod wpływem emocji. Zawsze uważnie sprawdzać adres e-mailowy nadawcy oraz adres internetowy strony, zwłaszcza w przypadku podawania na niej danych lub dokonywania płatności.
Podejrzane wiadomości oraz strony internetowe należy zgłaszać na incydent.cert.pl.
Autorka: Marta Stańczyk
sma/